Passwortlose Kosten: Das wollten Sie wissen

Ein aktuelles Whitepaper ergab, dass Mitarbeiter 11 Stunden pro Jahr damit verbringen, ihre Passwörter zurückzusetzen. Für Unternehmen mit 15.000 Mitarbeitern bedeutet dies einen Produktivitätsverlust von 5,2 Millionen US-Dollar. Die durchschnittlichen Kosten einer Anfrage zum Zurücksetzen des Passworts betragen 30 bis 70$. Jährlich entspricht dies den Personalkosten für den IT-Helpdesk in Höhe von insgesamt 1 Million US-Dollar.

Die passwortlose Authentifizierung hilft, diese Kosten zu senken.

Aber um wie viel?

Was ist der passwortlose Kosten? Ist es niedriger oder höher als die Kosten für die kennwortbasierte Authentifizierung?

‍PasswortbasierteAuthentifizierung: Risiken und Kosten

Passwortlose Authentifizierung ist eine Möglichkeit, die Identität eines Benutzers zu überprüfen, ohne dass dieser ein Passwort eingeben muss. Die Authentifizierung basiert auf "Besitzfaktoren" wie einem kryptografischen Hardwaregerät und auf "inhärenten Faktoren" wie Fingerabdrücken oder Gesichtsscans.

Passwortbasierte Sicherheitsrisiken

Bei herkömmlichen Systemen, die auf "Wissensfaktoren" wie Passwörtern basieren, kann der Benutzer (oder das Unternehmen) nicht wissen, ob sein einprägsames Geheimnis vor Diebstahl oder Missbrauch sicher ist; und was noch wichtiger ist, ob es bereits kompromittiert wurde. Dieses Risiko für die Benutzer- und Unternehmenssicherheit ist einer der größten Nachteile dieser Systeme.

Der IAM-Risikorechner 2021 von IDEE bietet Unternehmen eine einfache Möglichkeit, dieses Risiko auf der Grundlage von Faktoren wie der verwendeten Authentifizierungsmethode, zusätzlichen Kontrollen usw. zu berechnen.

Auch für eine Organisation, die:

- Identifiziert Benutzer bei der Registrierung über E-Mail-Adressen

- Authentifiziert sie über Passwörter

- Setzt eine starke Passwortrichtlinie durch

- Verlässt sich bei der Kontoverwaltung auf den Helpdesk

Das Sicherheitsrisiko ist sehr hoch.

Kurz gesagt, Passwörter = sehr hohes Risiko.

Passwörter schwächen nicht nur die Sicherheitslage, sondern sind auch in anderer Hinsicht problematisch. Sie müssen sowohl von Benutzern als auch von IT-Helpdesks ständig bearbeitet und verwaltet werden. Dies erhöht nicht nur die Kosten, sondern wirkt sich auch auf die Produktivität aus.

‍PasswortbasierteSicherheitskosten

IDEEs Kostenrechner hilft Unternehmen dabei, die Kosten einer passwortbasierten Authentifizierung zu simulieren.

Auch, wenn sie haben:

- 3000 Benutzer
- 10 Helpdesk-Anfragen pro Mitarbeiter und Jahr zu durchschnittlichen Kosten von 30€ pro Anfrage
- 254 Arbeitstage
- 1 Vorfall pro Jahr (erfordert ein Zurücksetzen des Passworts)

Ihnen werden anfallen:

- Helpdesk-Kosten für Passwort-Resets: 900.000€
- Jährliche Kosten für die Passwortdateneingabe: 352.500€
- Jährliche Zeitkosten für das Zurücksetzen von Passwörtern: 8.326€
- Jährliche Wartungskosten für die Multifaktor-Authentifizierung(MFA): 169.920€
- Jährlicher Zeitaufwand für das Zurücksetzen von Passwörtern nach einem Vorfall: 210.000€

Für einen Gesamtkosten von 1.640.746€

Das ist vorbei 1 Million Euro ausgegeben (verschwendet) für passwortbezogene Ausgaben.

Darüber hinaus erhöhen Passwörter auch die Kosten für die Abwehr einer Datenschutzverletzung. Im Jahr 2020 war diese Zahl 3,86 Millionen $ weltweit - keineswegs ein geringer Betrag.

‍

‍

Passwortlose Kosten im Vergleich zu Vorteilen

Was ist mit den Kosten für passwortlose Passwörter?
Wie stehen sie im Vergleich zu den Kosten einer passwortbasierten Authentifizierung?

Kosten ohne Passwort

Eine passwortlose Gebühr entsteht durch die zusätzliche Hardware, die möglicherweise für die Authentifizierung erforderlich ist. Beispielsweise verwendet die WebAuthn (FIDO2) -Authentifizierung ein sicheres Hardwaremodul oder einen Sicherheitsschlüssel. Wenn das Modul nicht bereits eingebaut ist, ist möglicherweise ein separates Gerät erforderlich. Aber wenn es eingebaut ist, sind diese Kosten Null. Darüber hinaus bieten sich die Vorteile einer starken Sicherheit, einer zuverlässigen Authentifizierung und des Schutzes vor Phishing, Kontoübernahmen und anderen Problemen machen diese geringen Kosten mehr als wett.

Wie sieht es mit den passwortlosen Kosten für die softwarebasierte Authentifizierung aus? Die Verwendung einer passwortlosen Authentifizierung auf Basis eines Smartphones ist noch günstiger, da kein zusätzliches Sicherheitsgerät erforderlich ist. Darüber hinaus ist ein Smartphone eine allgegenwärtige und reibungslose Methode, um eine passwortlose Authentifizierung sowohl für das Unternehmen als auch für die Benutzer zu implementieren.

Mit "komplett passwortloser" Authentifizierung, der Wartungsaufwand oder die Kosten sind minimal oder gar nicht. Vergleichen Sie dies mit der kennwortbasierten Authentifizierung, bei der der Benutzer Passwörter verwaltet und das Unternehmen Systeme zur Erneuerung, zum Zurücksetzen und zur Wiederherstellung von Kennwörtern verwaltet. Sie müssen auch in Tools investieren, um Passwörter vor der Kompromittierung durch böswillige Akteure zu schützen.

Alles in allem sind die Kosten für passwortlose Systeme viel niedriger als die Kosten für passwortbasierte Systeme. Außerdem wird es durch seine vielen Vorteile leicht aufgewogen.

‍Vorteileohne Passwort

In einer aktuellen Studie gaben 69% der Nutzer an, dass eine passwortlose Authentifizierung eine hohe Sicherheit bietet. Das liegt daran, dass sie auf mehreren starken Faktoren basiert, nicht auf schwachen, auswendig gelernten geheimen Passwörtern, die leicht wiederverwendet, gestohlen oder kompromittiert werden können. Die passwortlose Authentifizierung minimiert oder verhindert die Wahrscheinlichkeit (und die Kosten) vieler Bedrohungen, die in 2020:

- Über 80% der Cyberangriffe werden durch Passwörter verursacht
- Über 28% der Angriffe wurden von Insidern verursacht
- 12% der Verstöße beinhalten den Missbrauch von Privilegien

Darüber hinaus entfällt das Zurücksetzen von Passwörtern, was sowohl für Benutzer als auch für Helpdesk-Teams Zeit spart, die Kosten senkt und die Produktivität erhöht. Außerdem ermöglicht es der Organisation:

- Innovationen beschleunigen
- Verschaffen Sie sich einen Wettbewerbsvorteil
- Schützt seinen Ruf und
- Einhaltung gesetzlicher Vorschriften

Und nicht zuletzt bietet die passwortlose Authentifizierung eine bessere Benutzererfahrung, sodass die Mitarbeiter das System tatsächlich nutzen, anstatt nach "Abkürzungen" zu suchen, die Sicherheitsrisiken mit sich bringen.

‍Fazit

Alles in allem überwiegen die Kosten ohne Passwort bei weitem die Cybersicherheitsrisiken, finanziellen Kosten und Produktivitätsverluste, die bei passwortbasierten Systemen häufig auftreten.

Bereit, es ohne Passwort zu versuchen? Entdecken Sie alle Vorteile von IDEEs Zero-Trust Lösung zur passwortlosen Authentifizierung jetzt!

Um das Sicherheitsrisiko und die Sicherheitskosten Ihres Unternehmens zu berechnen, werfen Sie einen Blick auf die kostenlosen IDEEs Risikorechner und Kostenrechner.